WebメールのHTTP通信の危険性 | Security.GS Magazine

本日から開始されたドコモwebメールを触ってみたが、パスワードを送信する一瞬だけSSL通信を使うものの、ログイン画面や、ログイン後のウェブメールの画面では一切SSL通信が使われておらず、公衆ネットワークやプロキシ接続環境で閲覧した場合は、メール本文が流出する可能性があることに気付いた。 ドコモwebメールで注意が必要なのは、設定によっては普段ドコモの携帯電話で送受信しているiモードメールも、ドコモwebメールで閲覧できるため、携帯での送受信メールが流出するのと同義だということ。 また、ドコモwebメールのベースとなっているgooメールやYahoo!メール、Hotmailなどもログイン以外はSSL通信を行っていない。Gmailでは常時SSL通信を行う設定を確認できた。 ちなみに、盗聴やプロキシ接続などで通信を傍受された場合、下記のような事象でメールを読みやすく取得できる。 【認証時はSSL通

[itochan]

リスクの高さの比較の問題

[mas-higa]

昔の入門書には「メールは、はがきと同じ。誰でも読める。」的なことが書いてあったと思うが。最近は smtp も暗号化されてることが普通なの?

[suteacco]

不安を煽るだけで何が問題なのかをはっきり言わないダメ記事。

[cubed-l]

ログインフォームからSSLでないと。

[defiant]

論点ずれてる．メールサーバにメール届くまで全く暗号化されてないのに，Webサーバ～ブラウザだけ暗号化しても意味ないでしょ? もちろん通信相手の確認という意味でSSL/TLSする意味はある．

[softest]

SSL不要と誰かが言ったのかな

[hrdakinori]

POP3とかも暗号化してない人が多いよね

[isidai]

iモードメールが観られてるかも